Dernièrement, un nouveau logiciel malveillant a fait son apparition sur macOS, pour la plus grande déconvenue des utilisateurs d’ordinateurs Mac. Découvrons quelles sont ses fonctionnalités, et comment s’en protéger.
Plan de l'article
Un malware qui cible les utilisateurs macOS
MacOS, d’ordinaire considéré comme un système d’exploitation particulièrement sécurisé, est aujourd’hui mis en danger par un nouveau malware connu sous le nom de “Atomic” ou “AMOS”, comme l’annonce une nouvelle étude réalisée par Cyble Research & Intelligence Labs.
A lire aussi : Le site d’actualité idéal pour s’informer au quotidien
Ce logiciel malveillant est proposé à la vente sur des canaux Telegram privés, pour un abonnement mensuel d’un montant de 1 000 $. Une somme qui permet l’utilisation de nombreux outils de piratage, développés pour voler les données d’une cible utilisant macOS. AMOS permet aux cybercriminels de récupérer toutes sortes d’informations sur leurs victimes, en accédant à de nombreuses données.
Une fois installé et exécuté sur l’appareil cible, le logiciel malveillant fait apparaître une fausse demande de mot de passe pour accéder aux données du système en tant qu’administrateur de l’ordinateur. Toutes les informations recueillies sont ensuite envoyées directement sur le tableau de bord du pirate informatique et peuvent également être partagées sur la plateforme Telegram.
A lire en complément : Enterrement de vie de jeune fille : les basiques à connaître
Les nombreuses fonctionnalités du malware
Les fonctionnalités de vol de données du logiciel lui permettent d’obtenir le mot de passe du système, ce qui ouvre un accès direct au mot de passe du trousseau macOS. Ce gestionnaire de mots de passe intégré au système d’exploitation de l’appareil conserve de nombreux mots de passe, dont les mots de passe WiFi, les informations de connexion aux sites Internet ainsi que les données des cartes de crédit. Mais ce n’est pas tout :
- Atomic/AMOS permet également le vol d’informations sur les logiciels exécutés sur l’appareil infecté, ce qui concerne les portefeuilles de crypto-monnaies du bureau ainsi que les extensions de portefeuilles de crypto-monnaies, 50 extensions étant ciblées au total.
- Il récupère les données des navigateurs Web utilisés : les mots de passe, les cookies, les données de remplissage automatique, et celles des cartes de crédit.
- Il peut aussi voler des informations concernant le système, les identifiants du modèle, la taille de la RAM, le nombre de cœurs, le numéro de série de l’appareil, et bien d’autres informations.
Comment s’en protéger ?
Il ne s’agit pas de la seule menace pour les utilisateurs macOS, puisqu’il s’inscrit dans la lignée de MacStealer, un autre malware aux fonctionnalités préoccupantes. Il semble donc plus que temps d’appliquer les consignes de sécurité des spécialistes de la cybersécurité, afin d’éviter de tomber dans le piège de ces nouveaux logiciels malveillants.
Pour s’en protéger efficacement, l’usage d’un antivirus est fortement conseillé. Il est également important de faire le choix d’un VPN, ou réseau privé virtuel. Sachez qu’il est très facile de comprendre comment utiliser un VPN si vous n’utilisez pas encore cet outil. Il permet de sécuriser vos connexions, en masquant votre adresse IP lors de vos navigations. En plus de l’usage d’outils de cybersécurité performants, rappelez-vous ces quelques consignes pour assurer votre sécurité en ligne :
- Ne téléchargez pas d’application auprès de sites Internet ou boutiques que vous ne connaissez pas : préférez toujours passer par l’App Store sur Mac.
- Assurez-vous d’effectuer les mises à jour de vos appareils, pour éliminer les possibles failles de sécurité.
- Utilisez des mots de passe forts d’un minimum de 12 caractères, qui mélangent des chiffres, des minuscules, des majuscules et des caractères spéciaux.
- Ne cliquez pas sur les liens qui vous sont envoyés via des emails suspects.
- Optez pour l’utilisation de TouchID lorsque cela vous est proposé.
- Tenez-vous au courant des dernières actualités de cybersécurité, pour rester vigilant face à l’arrivée de nouveaux logiciels malveillants.